Demnach handelt es sich um eine Erpressungssoftware von der Familie AndroidOS/MalLocker, die einem Nutzer vortäuscht, sein Gerät wäre gesperrt, und Lösegeld fordert.
Solche Schadprogramme würden auf mehreren Websites und Online-Foren gehostet, wo sie als beliebte Apps oder Spiele oder Videoabspielsoftware getarnt würden. Die neue Ransomware sei imstande, viele Schutzmechanismen zu umgehen, und weise eine niedrige Erkennungsrate gegenüber Sicherheitslösungen auf.
Die Schadsoftware zeige eine angebliche Nachricht des russischen Innenministeriums, der zufolge der Nutzer eines Verbrechens beschuldigt werde und eine Geldstrafe zahlen solle. Sonst sollte die Polizei den User abholen, um ihn zu vernehmen, heißt es in der Mitteilung.
Das Erpressungsschreiben blockiere den Zugang zum Gerät mit einem Fenster, das alle anderen verdecke. Die Daten des Nutzers verschlüsseln könne sie tatsächlich nicht.
Den Nutzern, die sich also schützen wollen, empfehlen Microsoft-Experten, Apps nur aus sicheren Quellen, wie dem Google Play Store, herunterzuladen.
asch/sna/gs